Secure SAP 2026: Sicherheit mit Strategie statt Einzelmaßnahmen
Geschäftskritische SAP-Systeme stehen zunehmend im Fokus gezielter Angriffe und regulatorischer Anforderungen. Unser Online-Event „Secure SAP: Strategie, Kontrolle, Transparenz“ am 23. Juni 2026 brachte Security-Verantwortliche, IT-Leiter:innen und SAP-Expert:innen zusammen, um aktuelle Herausforderungen und Lösungen rund um den Schutz moderner SAP-Landschaften praxisnah zu diskutieren. Im Mittelpunkt standen ganzheitliche Security-Strategien, effiziente Berechtigungskonzepte und innovative Tools für Transparenz und Kontrolle.
Rückblick auf die Vorträge
Von Einzelmaßnahmen zur Strategie: SAP Security neu gedacht
Jessica Wolf, cbs
Viele Unternehmen reagieren auf Audits, Vorfälle oder neue Technologien mit einer Sammlung von Einzelmaßnahmen statt mit ganzheitlichen Security-Strategien. Jessica Wolf zeigte, warum diese isolierten Projekte selten zu nachhaltiger Sicherheit führen. Stattdessen empfiehlt sie, SAP-Security als ganzheitlich zu betrachten:
- Einzelmaßnahmen führen schnell zu blinden Flecken und unkontrollierten Risiken
- Die SAP Secure Operation Map hilft, Themenbereiche zu strukturieren und Prioritäten zu setzen
- Nur das Zusammenspiel aus Prozessen, Technologie und Organisation schafft ein wirksames Sicherheitsniveau
- Typische Schwachstellen entstehen oft dort, wo Verantwortlichkeiten oder Transparenz fehlen
Berechtigungen sind mehr als nur: Wer darf was
Daniel Vander Putten & Michaela Geserick, in4MD Service GmbH
Berechtigungen entscheiden, wer was im SAP darf, doch dahinter steckt weit mehr als Technik. Wir zeigten, wie Unternehmen mit modernen Berechtigungskonzepten Sicherheit und Compliance vereinen:
- Berechtigungen schützen geschäftskritische Daten und Prozesse
- Compliance erfordert nachvollziehbare und dokumentierte Zugriffe
- Authentifizierung (Wer ist es?) und Autorisierung (Was darf er/sie?) müssen sauber getrennt betrachtet werden
- Segregation of Duties (SoD): Kritische Prozesse dürfen nie von einer Person allein durchgeführt werden
- Firefighter/Notfallbenutzer ermöglichen gezielte Rechteerweiterungen in Ausnahmesituationen
- Herausforderungen: Gewachsene Rollenstrukturen, fehlende Dokumentation, Audit-Anforderungen
- Automatisierung (z. B. mit XAMS) steigert Effizienz und minimiert Risiken
Beschleunigte Cyber-Angriffsvielfalt: Hilfe beim Schutz von SAP Landschaften mit SAP Enterprise Threat Detection Real-Time-Monitoring
Michael Schmitt, SAP
Cyber-Angriffe auf SAP-Landschaften nehmen zu, auch verstärkt durch KI, hybride IT-Umgebungen und organisierte Angreifergruppen. Michael Schmitt zeigte:
- Die Angriffsfläche wächst durch offene Schnittstellen und Cloud-Komponenten
- Ransomware macht auch vor SAP-Systemen nicht halt
- SAP Enterprise Threat Detection (ETD) ermöglicht Echtzeit-Monitoring und Alarmierung für SAP-Systeme
- Effektiver Schutz basiert auf konsequentem Risikomanagement, Notfallplänen und einer holistischen Betrachtung der gesamten IT-Landschaft
SAP-ABAP-Systeme prüfen: Mit Bordmitteln oder spezialisierten Lösungen?
Gerald Schrott, IBS Schreiber
ABAP-Systeme bleiben trotz Cloud-Transformation zentral für Berechtigungen und Sicherheit. Gerald Schrott beleuchtete:
- Tools und Bordmittel für manuelle Prüfungen von Berechtigungen und Konfigurationen
- Komplexität von Datenzugriffen und Systemvarianten erschwert effiziente Prüfungen
- Automatisierte Lösungen berücksichtigen unterschiedliche Konfigurationen und ermöglichen zyklische, vergleichbare Audits
- ABAP-Regelwerke sind auch in hybriden SAP-Landschaften relevant
- Fazit: Manuelle Prüfungen bleiben oft stichprobenhaft – Automatisierung erhöht Qualität und Transparenz
Entdecken Sie unsere SAP Security und Compliance-Leistungen
Warum SAP Security heute entscheidend ist
Unternehmen stehen zunehmend vor der Herausforderung, ihre SAP-Systeme gegen Sicherheitsrisiken abzusichern und gleichzeitig regulatorische Anforderungen zu erfüllen. Besonders Themen wie Berechtigungsmanagement, Governance, Compliance und Transparenz gewinnen im Zuge von S/4HANA-Transformationen und hybriden Systemlandschaften weiter an Bedeutung.
Das Online-Event vermittelte praxisnah, wie moderne SAP-Sicherheitsstrategien aufgebaut und nachhaltig umgesetzt werden können.
Fazit
Das Online-Event zeigte, dass SAP Security mehr als technische Einzelmaßnahmen benötigt. Unternehmen profitieren von klaren Strategien, automatisierten Prozessen und kontinuierlicher Überwachung. Nur so können sie Risiken wirksam minimieren und den steigenden Anforderungen an Kontrolle und Transparenz gerecht werden.
Sie konnten nicht teilnehmen oder wünschen sich eine konkrete Analyse ihrer aktuellen Themen in Security-Bereichen? Kommen Sie gerne auf uns zu für ein kostenfreies Beratungsgespräch zum Thema SAP Security. Wir unterstützen Sie gerne bei allen Fragen rund um Berechtigungen und SAP Security-Strategien.
FAQ - Häufig gestellte Fragen
Welche Themen standen im Mittelpunkt?
Im Fokus standen:
- SAP Security Strategien
- Governance, Risk & Compliance (GRC)
- Berechtigungsmanagement
- Transparenz über Risiken und Zugriffe
- Audit- und Compliance-Anforderungen
- Priorisierung von Sicherheitsmaßnahmen
- Praxisberichte und Best Practices
Welche Rolle spielt SAP Enterprise Threat Detection (ETD) im Schutz moderner SAP-Landschaften?
SAP ETD ermöglicht es, Angriffe in Echtzeit zu erkennen und darauf zu reagieren. So bleibt die Kontrolle auch in hybriden und cloudbasierten Systemumgebungen erhalten.
Wie unterstützt die in4MD Service GmbH Unternehmen bei Berechtigungskonzepten?
Die in4MD Service GmbH begleitet Unternehmen beim Aufbau einer umfassenden SAP-Security-Strategie. Dazu gehören unter anderem der Aufbau einer Security-Roadmap, Berechtigungskonzepte, Notfallmanagement, Patchmanagement und Monitoring für nachhaltige Sicherheit und Compliance.